SSH远程管理

时间：2018-08-01 20:34:07 阅读：179 评论：0 收藏：0 [点我收藏+]

SSH服务简介：
SSH是指Secure Shell的缩写。
它是一个构建在应用层和传输层基础上的安全协议，为计算机是上的shell提供安全的传输和使用环境。利用SSH协议可以有效防止远程管理过程中信息泄露问题，还能够防止DNS欺骗和IP欺骗。
SSH可以对传输的数据进行压缩，从而加快传输速度。
SSH可以替换Telnet，还可以进行文件传输，替换ftp。
主配置文件默认位于/etc/ssh/sshd_config目录下。调整相关配置项可以提高远程登录的安全性。
接下来进行试验:
试验环境：在VM虚拟机开启两台Redhat6.5 , 一台root@redhat1作为客户端，一台root@redhat2作为服务端。
1.我们先查看一下ssh服务有没有安装，并且编辑ssh服务的配置文件，开启sshd配置文件中的密钥对验证权限。指定公钥数据库文件。
首先开启客户端权限：
技术分享图片

2.然后开启ssh服务，关闭防火墙，关闭增强性安全功能：
技术分享图片

3.同时服务端也需要进行相应的配置文件修改，开启权限：
技术分享图片

4.配置文件修改完成后，同样的需要开启ssh服务，关闭防火墙，关闭增强性安全功能：
技术分享图片

5.在客户端新建一个用户zhangsan:
技术分享图片

6.接下来在客户端创建密钥对：
ssh-Keygen命令
可用的加密算法：RSA或DSA
我们在客户端将登录用户切换到zhangsan,然后创建密钥对文件：
技术分享图片

7.接下来将公钥文件上传至服务器：、
先在服务端添加一个用户：wnagwu
技术分享图片

8.接下来将公钥上传至服务器：
技术分享图片

9.接下来在服务器上查看目标用户wangwu的公钥数据库：
技术分享图片

10.然后在客户端使用密钥对进行验证（上边忘记设置私钥）：
技术分享图片

11.此外我们还可以在客户机上设置ssh代理功能，不需要输入密码就能访问：
技术分享图片

注：使用密钥对验证的方式登录时不需要知道目标用户的密码，而是改为验证客户端用户的私钥短语并检查对方的私钥，公钥文件是否匹配，这样安全性更好。

总结：
SSH服务支持两种登录验证方式：密码验证、密钥对验证
SSH服务的安全控制包括修改监听端口、禁止root用户或空口令用户的登录、仅允许个别用户、采用密钥对验证等。
构建SSH密钥对验证体系时，需要将客户端的公钥发送给服务器，并将其导入目标用户的authorized_keys文件中。
TCP Wrappers机制可以为网络服务提供额外安全保护，访问策略配置文件为/etc/hosts.allow、 /etc/hosts.deny

SSH远程管理

原文：http://blog.51cto.com/13721050/2153337

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)